CRA の製品カテゴリに関する技術文書 COMMISSION IMPLEMENTING REGULATION (EU) 2025/2392 が、Official Journal(OJ)に掲載されました
2025年12月04日
本規則(Implementing Regulation – EU – 2025/2392 – EN – EUR-Lex)は、CRA〔Regulation (EU) 2024/2847〕の Annex III(Important Products)および Annex IV(Critical Products)に関する技術的説明(technical description)を定めるものです。
本規則の Annex I / Annex II では、Important Products および Critical Products のカテゴリと、その 技術的な説明 が定義されており、これまでカテゴリ名のみで曖昧だった部分が大きく明確化されています。
また、判断が難しかった core functionality(中核機能) についても、前文(Recital)(3)〜(5) において、以下のように具体例を用いて補完されています。
- 前文(3):構成部品と最終製品におけるカテゴリの取り扱い
- 前文(4):付随機能が存在する場合のカテゴリの判断
- 前文(5):中核機能そのものの考え方・判断基準
今回の規則により、CRA 本文だけでは不明瞭だった点が大幅に補完され、企業としての方針策定にも非常に有用な内容となっています。
SGSジャパンのサービス
SGSジャパンでは、CRAで求められる 組織プロセス(プロセス要求) および 製品側のセキュリティ要求(プロダクト要求) に対応した社内プロセス構築支援、ならびに製品試験サービスを提供しています。
現在、CRA の整合規格が未確定である状況においては、以下の国際規格・関連制度に基づく知識と経験を活かし、CRA への実装支援を行っています。
- IEC 62443 シリーズ
- EN 18031-1 / -2 / -3(RE指令のサイバーセキュリティ整合規格)
- EN 303 645(UK PSTI、Singapore CLS、近年では日本の JC-STAR でも参照)
これらの知見をもとに、CRA に向けた技術サポートを幅広く提供しています。